Once-the.rockets/are-up..who/cares-where.they/come-down.That's

N.O-T/MY-D/E.PA/R.T-ME-N/T.

2.9-C/3


SQL Injection Workshop - Basics
Ziel des Workshops ist es die Teilnehmer hinsichtilich Verwundbarkeit von Webapplikationen zu sensibilisieren
Type: Workshop
Processed by assembly: Chaostreff Salzburg
Person organizing User:Nieda
Orga contact [[Orga contact::dirty_fighting [at] gmx.at]]


Starts at 2012/12/27 02:00:00 PM
Ends at 2012/12/27 05:00:00 PM
Duration 180 minutes
Location Hall 14
Add this event to your calendar (iCal)
#f79433


Contents

Zusammenfassung

Ziel des Workshops ist es die Teilnehmer hinsichtilich Verwundbarkeit von Webapplikationen zu sensibilisieren. Dabei wird das Hauptaugenmerk auf die Grundlagen von SQL Injection gelegt.

Details

Hierzu werden zunächst in einem Theorieblock (ca. 20-25min) der Ablauf, die Gefahren und die Gegenmaßnahmen bezüglich SQL Injection besprochen.

Anschließend wird ein Webshop als Ziel zur Verfügung gestellt, um das Erlernte in die Praxis umzusetzen. Dabei werden Schwachstellen ausgenutzt, um

  • Passwörter abzugreifen
  • sich unerlaubt Zutritt zu verschaffen
  • die Kontrolle über den Webserver zu erlangen

Vorraussetzungen

Laptop, Grundkenntnisse über SQL, HTML und PHP

Unterlagen

Die Unterlagen zum Workshop gibt es hier: Chaostreff Salzburg: [1]

Für den Workshop wird benötigt

Beamer/Projektor

WLAN Router (einer der NICHT mit dem Netz des 29c3 verbunden ist, um ein ungestörtes Netz zur Verfügung zu haben)

Archived page - Impressum/Datenschutz